L'Oficina de Seguretat de l'Internet, dependent de l'Institut Nacional de Ciberseguretat, ha alertat sobre una nova campanya de SMS maliciosos en què els ciberdelinqüents fan passar per firmes de missatgeria, com ara Correus o Correus Express, amb l'objectiu de robar les dades bancàries. Com en els altres dos casos, els delinqüents afegeixen els seus missatges d'hiperenllaços que redireccionen els usuaris a una pàgina fraudulenta destinada a treure-li la informació sense que se n'assabenti.
In el missatge, els delinqüents intenten alertar la víctima afirmant que té un pagament pendent per l'enviament d'un paquet que lliurarà properament. “Estimat client: El seu paquet està llest per al lliurament confirma el pagament de duanes de (1,79€) al següent enllaç: [enllaç fraudulent]”, es llegeix en un dels SMS sobre els quals s'alerta.
En cas que l'usuari faci clic sobre l'enllaç del missatge, serà redirigit a una pàgina maliciosa que intenta replicar a l'oficial de Correus, per la qual cosa no fa sospitar a l'usuari que es troba navegant en una web fraudulenta. "La manera de comprovar-ho és revisant la URL de la web, que no es tracta del domini legítim, sinó d'un que intenta simular el real utilitzant el nom de l'empresa a la URL", recorden des de l'Oficina de Seguretat de l'Internauta.
A la pàgina, sota la quantitat que, teòricament, es deu, els criminals recullen una opció anomenada 'Pagar i continuar'. If es prem a sobre, se li sol·licita a l'usuari que lliuri les seves dades bancàries (nombre de targeta, data de caducitat, CCV i PIN del caixer), per tal de fer-ne ús per cometre un frau financer.
L'Oficina de Seguretat de l'Internauta va alertar sobre la troballa d'altres variants d'aquesta estafa en què s'utilitzen diferents dissenyadors web, però que sempre estan desenvolupats per fer creure la víctima que es troba en una pàgina oficial de Correus. Les quantitats a pagar també poden canviar, es comparteixen exemples de casos en què augmenten fins als 2,64 euros.
Una altra pàgina web maliciosa on suplanten Correus dins d'aquesta campanya – OSI
“No es descarta que es puguin utilitzar missatges similars o fins i tot iguals, però que estiguin usant el nombre d'altres empreses per executar l'engany. , com el correu electrònic o missatgeria instantània”, nota de l'Oficina de Seguretat de l'Internauta.
Tots els experts en ciberseguretat recomanen actuar amb cautela quan rebem qualsevol comunicació feta, suposadament, per una empresa amb què se'ns alerta. L'ideal en casos com el que afecta Correus és entrar en contacte amb l'empresa per una altra via per tal de sortir de dubtes sobre la veracitat del missatge.
